Security-Know-how Cybersecurity-Kompetenzen für Industrie 4.0 gemeinsam und praxisnah erlernen

Autor / Redakteur: Dr.-Ing. Christian Haas & Jens Otto* / Sebastian Human

Mit der digitalen Transformation der Produktion entstehen für die Industrie nicht nur neue Chancen – es ergeben sich auch neue Risiken. Mit den richtigen Kompetenzen können Unternehmen diesen Herausforderungen aber gut begegnen.

Firmen zum Thema

Im Kontext immer stärker vernetzter Produktionsanlagen wird auch das Thema Cybersicherheit immer wichtiger – Wissenslücken sollte man daher schließen, bevor es zum Angriff kommt.
Im Kontext immer stärker vernetzter Produktionsanlagen wird auch das Thema Cybersicherheit immer wichtiger – Wissenslücken sollte man daher schließen, bevor es zum Angriff kommt.
(Bild: gemeinfrei / Pixabay )

In stärker vernetzten Produktionsanlagen, in denen eingebettete Systeme selbständig miteinander kommunizieren, cloudbasierte Planungssysteme Auftragsschritte und Maschinenbelegungen berechnen oder Wartungszuständige genau wie Anlagenführer aus der Ferne zugreifen, entstehen neue Angriffsflächen.

In der vernetzten Welt endet der Schutz von Produktionsanlagen daher nicht mehr auf dem Fabrikgelände. Über die Netzwerkverbindungen können Angreifer auch von außen in die Systeme eindringen und diese manipulieren, durch Schadcode-Infektionen weite Bereiche zum Erliegen bringen und dabei auch immense physische Schäden verursachen. IT-Sicherheit in der industriellen Produktion muss daher spezielle Voraussetzungen erfüllen, die im Büroumfeld, bei PC-Arbeitsplätzen und Internet-Servern so nicht zu finden sind.

In die Rolle des Angreifers schlüpfen

Theoretisch liegen die Grundlagen auf der Hand: Wo Produktionsanlagen zunehmend vernetzt arbeiten, bieten sich auch neue Einfallstore für Angreifer. Doch wie funktionieren Cyberangriffe in der Praxis? Welche Methoden nutzen die Angreifer? Und wie können sich Unternehmen schützen?

Um das zu verdeutlichen, ist es für Mitarbeitende hilfreich, den Blickwinkel zu ändern und einmal in die Rolle des Angreifers zu schlüpfen. Dies wird beispielsweise im Lernlabor Cybersicherheit der Fraunhofer Academy ermöglicht. Das Konsortium „industrielle Produktion“ des Lernlabors, beheimatet in Karlsruhe und Lemgo, bietet maßgeschneiderte Trainings in einem realitätsnahen Automatisierungsumfeld. Dazu hat das Lernlabor mobile Schulungsplattformen entwickelt, in denen beispielsweise marktübliche Komponenten des Industrial Ethernets, Industrie-Firewalls und Wireless-Komponenten verbaut sind. Diese steuern einen modellhaften Prozess, etwa ein Transportband. Eine Private Cloud erlaubt flexible Konfigurationen, ermöglicht den Netzwerkverkehr zu analysieren und verschiedene Angriffsszenarien und Verteidigungsmaßnahmen durchzuspielen.

Somit beinhalten die koffer- beziehungsweise tischgroßen Demonstratoren alles, was nötig ist, um im Rahmen einer Schulung typische Cyberangriffe durchzuführen, ihre Folgen zu erleben und Verteidigungsmaßnahmen auszuprobieren. Während etwa das Förderband wiederholt einen Behälter von Position A nach Position B transportiert, schlüpfen die Teilnehmenden abwechselnd in die Rolle des Angreifers – und stoppen beispielsweise durch eine Störung der Netzwerkkommunikation den Transportprozess. Oder sie setzen das gelernte Wissen zur Verteidigung ein und versuchen, den Angriff mit den passenden Gegenmaßnahmen, beispielsweise einer Firewall, abzuwehren.

Spezielle Security-Herausforderungen im Produktionsumfeld

Bei der digitalen Transformation in der Produktion müssen Betreiber, Komponentenhersteller, Anlagenbauer und Dienstleister eine Vielzahl spezifischer Rahmenbedingungen berücksichtigen. Die Laufzeit der Maschinen beispielsweise umfasst oft Jahrzehnte – daher passen diese oftmals nicht zu den modernen Anforderungen an Cybersicherheit. Hinzu kommt, dass die tatsächliche Vernetzung der Anlage oftmals weitaus umfassender ist, als dem Betreiber klar ist. So sind sich viele Unternehmen nicht bewusst, dass ihre Maschinenlieferanten für die Fernwartung ebenfalls angebunden sind. Für Produktionsumgebungen müssen daher neue Strategien und Verfahrensweisen zum Einsatz kommen, um IT-Sicherheit in der Praxis umzusetzen, und das nicht nur in neuen Systemen, sondern vor allem in Altanlagen.

Darüber hinaus bringen Produktionsanlagen eine Reihe von Anforderungen mit sich, die eine im Büroalltag übliche Anpassung von Systemen – etwa das Aufspielen von Patches, die Installation von Überwachungssoftware, Malware- und Virenschutzprogrammen oder Firewalls und Verschlüsselung – oft schwierig bis unmöglich machen. Denn sie würden die Funktionsfähigkeit der Anlagen beeinträchtigen.

Über die technologische Ebene hinaus sollten sich Unternehmen zudem der organisatorischen Herausforderungen bewusst werden. Beispielsweise regeln viele Firmen nicht einheitlich, wer Zugänge zu Anlagen hat, welche Richtlinien und Verantwortlichkeiten im Notfall gelten oder nach welchen Kriterien qualitativ hochwertige Komponenten ausgewählt werden sollten.

Weiterbildung mit aktuellstem Wissenstand

Die skizzierten Bedrohungen und Herausforderungen machen deutlich: Passende Strategien und Verfahrensweisen zur Absicherung vernetzter Produktionsanlagen zu finden, ist zunehmend erfolgskritisch – und es ist die gemeinsame Verantwortung von Fach- und Führungskräften. Diese sind für diese Aufgabe allerdings oftmals unzureichend vorbereitet. Ziel muss deshalb sein, das benötigte Know-how aufzubauen und ein gemeinsames Verständnis und Bewusstsein aller Beteiligten bezüglich der Cybersecurity-Herausforderungen aufzubauen.

Das Lernlabor Cybersicherheit in der industriellen Produktion setzt genau bei dieser Notwendigkeit an und bietet Beteiligten aus den unterschiedlichen Arbeitsbereichen und Schnittstellen gemeinsame Schulungen an. Da in der schnelllebigen Zeit ein aktueller Forschungs- und Wissensstand unerlässlich ist, fließen neuste Ergebnisse aus der täglichen Forschungsarbeit mit ein. So lernen Verantwortliche sowohl theoretisch fundiert als auch mit realitätsnahem Praxisanteil, wie sie sich den Herausforderungen stellen können.

Buchtipp

Das Fachbuch "Cybersicherheit" führt grundlegend und praxisnah an die Einrichtung von Schutzmaßnahmen in Industrieunternehmen heran und widmet sich dabei insbesondere der Sicherheit von Industrie-4.0-Technologien.

Mehr erfahren bei Vogel Fachbuch

* Dr.-Ing. Christian Haas arbeitet als Gruppenleiter Sichere Vernetzte Systeme am Fraunhofer IOSB.

* Jens Otto ist als Gruppenleiter Cybersicherheit am Fraunhofer IOSB-INA tätig.

(ID:47050269)